Un attacco di forza bruta è una delle tecniche di hacking più elementari e inadeguate. Il presupposto alla base di un simile attacco è che se si indovina una password un numero infinito di volte, alla fine si avrà ragione. Tentando di indovinare nome utente/e-mail e password, l'aggressore spera di ottenere l'accesso forzato a un account utente. L'obiettivo è solitamente quello di sfruttare l'account compromesso per lanciare un attacco su larga scala, rubare dati importanti, disattivare il sistema o fare tutte e tre le cose. Ci vuole poca ingegnosità o conoscenza per scrivere codice che esegua questo tipo di attacco, e ci sono anche sistemi automatizzati facilmente disponibili che inviano migliaia di tentativi di password ogni secondo. Questa guida aiuta i lettori su come prevenire gli attacchi di forza bruta sul tuo PC.
Come prevenire gli attacchi di forza bruta
Una solida politica per le password è la più evidente. Password complesse dovrebbero essere applicate da ogni applicazione web o server pubblico. Gli account utente standard, ad esempio, devono contenere una combinazione di otto caratteri composta da numeri, alfabeti maiuscoli e minuscoli e caratteri speciali. Inoltre, i server dovrebbero richiedere aggiornamenti regolari delle password.
Esistono altri metodi che dobbiamo seguire oltre a mantenere password complesse e univoche. Ecco un elenco di diversi metodi:
1. Imposta una policy di blocco dell'account dopo 3 tentativi falliti
Implementare un blocco dell'account dopo una serie di tentativi di accesso falliti è inutile poiché rende il tuo server vulnerabile agli attacchi denial-of-service. Questa procedura, tuttavia, diventa notevolmente più efficace se eseguita con ritardi successivi.
Dopo un certo numero di tentativi di accesso non riusciti, i blocchi dell'account con ritardi progressivi bloccano un account per un periodo di tempo specifico. Di conseguenza, i metodi automatizzati di attacco a forza bruta diventeranno meno utili. Gli amministratori risparmieranno tempo anche perché non dovranno sbloccare centinaia di account ogni pochi minuti.
2. Utilizzando SSH, modificare le impostazioni per rendere inaccessibile l'utente root
I tentativi di forzare le password SSH sull'utente root di un server sono comuni. Modificando il file sshd_config, assicurati che l'utente root non sia accessibile tramite SSH. Imposta i parametri per "DenyUsers root" e "PermitRootLogin no". Questo è considerato il passaggio chiave su come prevenire gli attacchi di forza bruta SSH.
3. Apporta una modifica alla porta predefinita
Viene utilizzata la porta predefinita 22 nella maggior parte degli attacchi SSH automatizzati. Di conseguenza, eseguire sshd su una porta separata potrebbe essere una buona strategia per evitare attacchi di forza bruta. Modifica la riga della porta nel file sshd_config per passare a una porta non standard. Questo passaggio è consigliato dagli hacker etici come metodo indispensabile per prevenire gli attacchi di forza bruta SSH.
4. Utilizza il CAPTCHA
Su Internet siamo tutti abituati a vedere un CAPTCHA. A nessuno piace tentare di decifrare qualcosa che sembra essere stato scarabocchiato da un bambino di due anni, eppure soluzioni come CAPTCHA rendono inutili i robot automatizzati. Quando si lavora su come fermare gli attacchi di forza bruta, il vecchio Captcha può ancora aiutare a scoraggiare gli hacker.
Anche se gli hacker hanno iniziato a utilizzare software di riconoscimento ottico dei caratteri per aggirare questa misura di sicurezza, il semplice requisito inserire una parola o il numero di gatti su un'immagine generata è abbastanza efficace contro i bot.
5. Limita gli accessi a uno specifico indirizzo IP o intervallo di indirizzi IP
Immagine: MemberiumSe concedi l'accesso solo da uno specifico indirizzo IP o intervallo, gli aggressori dovranno lavorare molto duramente per superare quella barriera e acquisire l'accesso.
È come erigere una barriera di sicurezza attorno alle tue informazioni più sensibili e a chiunque non provenga dall'indirizzo IP corretto viene negato l'accesso. Puoi farlo assegnando un indirizzo IP statico a una porta di accesso remoto. Puoi utilizzare una VPN invece di un indirizzo IP statico se non ne hai uno.
6. Utilizza l'autenticazione a due fattori (2FA)
Molte persone considerano l'autenticazione a due fattori come la prima linea di difesa contro gli attacchi di forza bruta. Questo è un passaggio altamente raccomandato su come fermare gli attacchi di forza bruta e il rischio di una violazione dei dati è notevolmente ridotto quando viene implementata una soluzione di questo tipo.
Il bello della 2FA è che una password da sola non è sufficiente . Un utente malintenzionato avrebbe bisogno di accedere al tuo smartphone o al tuo client di posta elettronica anche se riuscisse a decifrare la password. Alcuni aggressori determinati potrebbero provare a superare quella barriera, ma la maggior parte si volterà e sceglierà una vittima meno difficile.
7. Tieni d'occhio i log del tuo server
Immagine: GoogleFai attenzione a esaminare attentamente i tuoi file di log. I file di registro sono fondamentali per la manutenzione del sistema, come ben sanno gli amministratori. Il software di gestione dei registri, come Logwatch, può consentirti di eseguire controlli giornalieri e generare revisioni giornaliere porte automaticamente.
Bonus: Systweak Antivirus, un'app per rilevare malware in tempo reale
I metodi descritti sopra come fermare gli attacchi di forza bruta sono raccomandati dagli esperti e sono stati implementati da molti. Ma nei casi in cui un infiltrato riesce a introdurre malware nel tuo sistema, allora avrai bisogno di un potente antivirus in tempo reale per identificarlo con effetto immediato ed eliminare la minaccia. Proprio a questo scopo, suggerisco di utilizzare Systweak Antivirus.
Systweak Antivirus protegge il tuo computer da tutte le forme di attacchi dannosi e fornisce protezione in tempo reale. Include anche il plug-in del browser StopAllAds, che filtra le pubblicità indesiderate e protegge il computer impedendo il download o l'accesso a malware e altri tipi di software dannoso. Systweak Antivirus protegge il tuo computer dagli exploit 24 ore su 24, 365 giorni all'anno. Aumenta le prestazioni attuali del computer fungendo da sportello unico per tutte le esigenze di sicurezza.
Sicurezza in tempo reale. Uno dei pochi programmi antivirus in grado di rilevare potenziali minacce/app in base al loro comportamento sul tuo computer è Systweak Antivirus.
È abbastanza facile da usare. Questo programma offre un'interfaccia utente semplice che tutti i membri della tua famiglia possono utilizzare.
Leggero. Il software che utilizza il minor numero di risorse di sistema è considerato il migliore perché non bloccherà le risorse della CPU.
Navigazione Web sicura. Questa app consente di navigare in Internet utilizzando un plug-in di blocco degli annunci per interrompere la pubblicità durante la navigazione in Internet.
Rimuovi gli elementi indesiderati dal menu di avvio del computer. Gli utenti possono disattivare componenti di avvio che richiedono più tempo per l'avvio del computer.
L'ultima parola su come prevenire gli attacchi di forza bruta con 7 semplici tattiche
Se stai cercando come prevenire gli attacchi di forza bruta sul tuo PC, i metodi sopra elencati possono aiutarti a raggiungere un certo livello di sicurezza e salvaguardare il tuo sistema. Gli hacker più determinati possono comunque superare questi vari metodi e dovrai mantenere il tuo sistema sempre aggiornato. Per quanto riguarda il malware, Systweak Antivirus svolge un ruolo fondamentale nel rimuovere tutti i file adatti agli hacker dal tuo sistema.
Seguici sui social media – . Per qualsiasi domanda o suggerimento, fatecelo sapere nella sezione commenti qui sotto. Ci piacerebbe risponderti con una soluzione. Pubblichiamo regolarmente suggerimenti e trucchi, insieme a risposte a problemi comuni relativi alla tecnologia.
Domande frequenti –
Qual è la prevenzione della forza bruta attacchi?
La tecnica più ovvia per prevenire gli attacchi di forza bruta è quella di congelare gli account dopo un certo numero di tentativi di password falliti. I blocchi degli account possono durare un determinato periodo di tempo, ad esempio un'ora, oppure possono durare finché un amministratore non sblocca manualmente gli account.
Quali sono le migliori difese contro un attacco di accesso di forza bruta?
L'autenticazione a due fattori è un'altra difesa efficace per prevenire attacchi di accesso di forza bruta perché richiede più di una semplice password. Anche se i malintenzionati ottenessero la password, avrebbero comunque bisogno dell’accesso al tuo smartphone o al tuo client di posta elettronica. Alcuni aggressori impegnati potrebbero tentare di oltrepassare quella barriera, ma la maggior parte si volterà e cercherà una vittima meno impegnativa.
Quali altre funzionalità possono essere implementate per prevenire gli attacchi di forza bruta?
Password complesse, Captcha, modifica delle impostazioni SSH e limitazione dell'accesso da un intervallo specifico di indirizzi IP sono alcuni metodi per prevenire attacchi di forza bruta oltre all'autenticazione a due fattori e al congelamento degli account dopo determinati tentativi falliti.
leggi: 0
